中国政府对2047.name域名使用了既便宜分量又足的DNS污染,导致中国大陆无法访问。
解决方法如下:
-
用记事本打开
C:\Windows\system32\drivers\etc\hosts
文件(Linux/Mac 用户请打开/etc/hosts
),并在文件末尾添加以下内容:104.27.164.218 2047.name 104.27.165.218 2047.name 172.67.166.249 2047.name
然后保存文件。
-
没有更多步骤了
中国政府对2047.name域名使用了既便宜分量又足的DNS污染,导致中国大陆无法访问。
解决方法如下:
用记事本打开 C:\Windows\system32\drivers\etc\hosts
文件(Linux/Mac 用户请打开/etc/hosts
),并在文件末尾添加以下内容:
104.27.164.218 2047.name
104.27.165.218 2047.name
172.67.166.249 2047.name
然后保存文件。
没有更多步骤了
用这个方法能否访问品葱?
答案是可以,但是只能访问几秒,然后就会被切断,相信是SNI封锁导致的。
特此感谢帮助测试的大陆网友。
由于中国的防火墙封杀了ESNI,所以ESNI+DoH翻墙现在无法使用。不过2047似乎只被DNS污染,没有阻断SNI,所以还可以改host,或者用加密DNS访问:
PC端火狐浏览器,在设置->常规->网络设置里面,勾选“启用基于HTTPS的DNS”,可以打开加密DNS。
Android 10系统支持DoT(DNS over TLS). 在手机设置里搜索【私密DNS】(位置在:网络连接->更多连接设置);在【私密DNS提供商主机名】里面填进cloudflare-dns.com
,可以给整个手机打开加密DNS。(会导致一些中国APP无法使用)
另一种方法是用支持加密DNS的手机浏览器,比如火狐或Bromite。Bromite浏览器的界面和Chrome完全一样,如果你习惯用原生Chrome,切换到Bromite不需要任何成本。在bromite浏览器的设置->隐私权->安全DNS->DoH模板地址里面,填写https://1.1.1.1/dns-query
,就可以用加密DNS上网。
墙必将永远存在,所谓的不翻墙其实只是“不用那么费劲爬过去”的意思。
感谢解答。
这个墙法似乎是最早采用也是最初级的方法。早在12年,墙还存在感不那么强的时候就有采用https://x-wei.github.io/google_host.html当时仍可改host访问谷歌
看来2047只是被简单的墙了一下。还需要诸君搞点事情,让情报部门“重视一点”。
从安全角度来说,现在还使用这种级别的翻墙等于是给网警送人头,起码你要掩盖你的目标地址吧。
恐怕只加hosts不行吧,得上nginx。
注意: 这个帖子中的方法不再工作。